Politique de Confidentialité

1. Introduction

RunPulse est une application web exploitée par un entrepreneur individuel basé en Suisse. Nous prenons très au sérieux la protection de vos données personnelles et nous nous engageons à respecter la Loi fédérale suisse sur la protection des données (LPD) ainsi que le Règlement général sur la protection des données (RGPD) de l'Union européenne.

Cette politique de confidentialité explique quelles données nous collectons, comment nous les utilisons, et quels sont vos droits concernant vos données personnelles.

2. Responsable du Traitement des Données

RunPulse
Entrepreneur individuel
Fribourg, Suisse
Email : hello@runpulse.io

Pour l'identification complète de l'éditeur, consultez nos Mentions Légales.

3. Données Collectées

3.1 Données d'Inscription

Lorsque vous créez un compte, nous collectons :

• Votre adresse email
• Votre nom complet
• Votre mot de passe (chiffré)

3.2 Données Strava

Si vous connectez votre compte Strava, nous collectons :

• Vos activités de course à pied (distance, durée, allure, fréquence cardiaque, dénivelé)
• Votre identifiant Strava
• Tokens d'accès Strava (pour synchroniser vos données automatiquement)
• Données détaillées des activités (streams de vitesse, altitude)

3.3 Données de Profil Sportif

Nous stockons :

• Votre VMA (Vitesse Maximale Aérobie) calculée ou saisie
• Votre fréquence cardiaque maximale
• Vos zones d'entraînement calculées

3.4 Données Techniques

Automatiquement collectées :

• Adresse IP (pour la sécurité et la limitation de débit)
• Type de navigateur et système d'exploitation
• Pages visitées et interactions
• Logs d'erreurs (sans données personnelles identifiables)

3.5 Données Analytiques (Google Analytics)

Si vous consentez, Google Analytics collecte :

• Pages visitées et parcours de navigation
• Durée des sessions et taux de rebond
• Source de trafic (organique, direct, référent)
• Type d'appareil (desktop, mobile, tablette)
• Localisation géographique approximative (pays, ville - pas votre adresse exacte)
• Adresse IP anonymisée (les derniers octets sont masqués)

Base légale : Consentement (Article 6.1.a du RGPD)
Finalité : Mesure d'audience, amélioration de l'expérience utilisateur
Durée de conservation : 14 mois (cookies Google Analytics)

4. Utilisation des Données

Nous utilisons vos données pour :

• Fournir le service : Calculer votre VMA, zones d'entraînement, prédictions de course
• Authentification : Gérer votre compte et sécuriser l'accès
• Synchronisation Strava : Récupérer automatiquement vos nouvelles activités
• Amélioration du service : Analyser l'utilisation (de manière anonymisée) pour améliorer l'application
• Sécurité : Détecter et prévenir les abus (rate limiting, détection de fraude)
• Communication : Vous envoyer des notifications importantes concernant votre compte (changements de politique, alertes de sécurité)

Nous ne vendons jamais vos données personnelles.

5. Base Légale du Traitement (RGPD)

Nous traitons vos données sur les bases légales suivantes :

• Consentement (Art. 6.1.a RGPD) :
  • Connexion de votre compte Strava (collecte de vos activités)
  • Cookies analytiques Google Analytics (mesure d'audience)
• Exécution du contrat (Art. 6.1.b RGPD) : Le traitement est nécessaire pour fournir le service auquel vous avez souscrit (authentification, calcul VMA, zones d'entraînement)
• Intérêts légitimes (Art. 6.1.f RGPD) : Amélioration du service, sécurité, prévention de la fraude

6. Partage des Données

Nous partageons vos données uniquement avec :

6.1 Prestataires de Services

• Supabase (hébergement base de données, USA - avec clauses contractuelles types RGPD)
• Vercel (hébergement application, USA - avec clauses contractuelles types RGPD)
• Google LLC (Google Analytics, USA - avec Standard Contractual Clauses SCC approuvées par la Commission européenne)
  Uniquement si vous consentez aux cookies analytiques. Les données sont anonymisées (IP tronquée).
• Strava (API pour synchronisation des activités, USA)

6.2 Obligations Légales

Nous pouvons divulguer vos données si la loi l'exige (demandes judiciaires, autorités de police).

Vos données ne sont jamais vendues ni partagées à des fins publicitaires.

7. Durée de Conservation

• Données de compte : Tant que votre compte est actif
• Activités Strava : Tant que votre compte est actif
• Logs techniques : Maximum 90 jours
• Après suppression du compte :
  • Données personnelles (email, nom, tokens Strava): Supprimées sous 30 jours
  • Statistiques anonymisées : Conservées 6 ans pour :
    • Obligations comptables (LCD suisse Article 958f)
    • Amélioration du service (analyse du taux de désabonnement)
    • Données incluses : dates de création/suppression du compte, statistiques agrégées d'activités, tier d'abonnement, raison de départ (si fournie)
    • Ces données NE permettent PAS de vous identifier (ID utilisateur hashé avec SHA-256)

Engagement de transparence : Lorsque vous supprimez votre compte, nous vous informons explicitement quelles données sont conservées anonymement et pourquoi (RGPD Article 89 - finalités statistiques). Vous avez une transparence totale sur nos pratiques de conservation.

8. Vos Droits

Conformément au RGPD et à la LPD suisse, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de vos données personnelles
• Droit de rectification : Corriger des données inexactes
• Droit à l'effacement : Supprimer vos données (« droit à l'oubli »)
• Droit à la limitation du traitement : Restreindre l'utilisation de vos données
• Droit à la portabilité : Recevoir vos données dans un format structuré
• Droit d'opposition : Vous opposer au traitement de vos données
• Droit de retirer votre consentement : À tout moment (notamment pour Strava)

Pour exercer vos droits, contactez-nous à hello@runpulse.io. Nous répondrons sous 30 jours.

Vous avez également le droit de déposer une plainte auprès de l'autorité de protection des données compétente :

• Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT)
• UE : Autorité de protection des données de votre pays

9. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité appropriées :

• Chiffrement HTTPS pour toutes les communications
• Mots de passe chiffrés avec bcrypt
• Rate limiting pour prévenir les abus
• Validation des entrées utilisateur (protection XSS, SQL injection)
• Logs sécurisés avec redaction des données sensibles
• Tokens Strava sécurisés avec refresh automatique

10. Transferts Internationaux

Vos données peuvent être transférées et stockées aux États-Unis (via Supabase et Vercel). Ces transferts sont encadrés par :

• Clauses contractuelles types (SCC) approuvées par la Commission européenne
• Mesures de sécurité techniques et organisationnelles
• Engagement de nos prestataires à respecter les standards RGPD

11. Cookies et Technologies Similaires

Nous utilisons des cookies essentiels uniquement :

• Cookies de session : Pour maintenir votre connexion (supprimés à la déconnexion)
• Cookies d'authentification : Pour sécuriser votre accès

Nous n'utilisons pas de cookies publicitaires ou de tracking tiers. Pour plus de détails, consultez notre Politique des Cookies.

12. Mineurs

RunPulse n'est pas destiné aux personnes de moins de 16 ans. Si vous avez moins de 16 ans, vous ne devez pas utiliser ce service ni nous fournir de données personnelles.

13. Modifications de cette Politique

Nous pouvons modifier cette politique de confidentialité. En cas de changement majeur, nous vous notifierons par email. La date de dernière mise à jour est indiquée en haut de cette page.

L'utilisation continue du service après modification constitue votre acceptation des changements.

14. Contact

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits :

Email : hello@runpulse.io